Kitaláltak egy új módszert a megfigyelésre az orosz hackerek, és nagyon nehéz kiszúrni

A Turla nevű orosz hackercsoport képes módosítani a böngészők működését, hogy nyomon kövesse a titkosított adatcsomagokat.

A böngészőt érintő hackelések során a kiberbűnözők annak gyenge pontjait, biztonsági réseit igyekeznek kihasználni. A Kaspersky legújabb jelentése szerint azonban egy orosz hackercsoport, a Turla most eggyel tovább lépett.

A beszámoló szerint a hackercsoport a Chrome és a Firefox böngészők módosításával megpróbálta lehallgatni azt az adatfolyamot, amit az interneten keresztüli kommunikáció titkosításához használt TLS titkosítási protokoll védett. A kiberbűnözők első lépésként egy távolról vezérelhető vírussal fertőzték meg a rendszert, majd ezt használták arra, hogy módosítsák az adott böngészőt. A segítségével saját maguk által készített tanúsítványokat telepítettek a számítógépre, hogy ezzel férjenek hozzá a TLS-sel titkosított üzenetekhez. Ezután egy speciális eljárás segítségével “ujjlenyomatot” adtak az adatcsomagokhoz, hogy így tudják őket nyomon követni a neten.

[Megtalálta a Microsoft, hol próbálkoznak most támadással az orosz hackerek]

Azt egyelőre a szakemberek sem tudják megmondani, hogy erre miért volt szükség, mert szerintük az adatforgalmat úgy is le lehet hallgatni, ha csak simán egy vírust telepítenek a gépre – vagyis ehhez nem kell a böngészőt módosítani. A ZDNet beszámolója szerint arról lehet szó, hogy akkor is nyomon akarják követni az adatforgalmat, ha a felhasználó egyébként óvatos, és vírusirtóval törli a trójai programokat. A böngészőt ugyanis valószínűleg nem telepítik újra.

A Turla a kiberbiztonsági szakértők szerint az orosz kormányhoz kötődő hackercsoport, ami Oroszországban és Fehéroroszországban tevékenykedett korábban. A céljuk valószínűleg az lehet, hogy a politikai ellenfeleik ellen kémkedjenek velük.

Forrás: https://hvg.hu